Deset nejběžnějších chyb v kyberbezpečnosti a jak se jim vyhnout

S rostoucím počtem hesel, zařízení a účtů totiž klesá naše schopnost mít o všem dostatečný přehled. Někteří z nás se zároveň uchylují k rychlým řešením, jako je např. recyklace hesel, což situaci jen zhoršuje. Jiní zase bezpečnostní varování zcela ignorují. Mezi hlavní příčiny všech kyber-průšvihů proto patří chyby lidského faktoru. Přibližně 82 % všech případů narušení bezpečnosti firemních dat je způsobeno lidmi. Stejná samolibost a nedostatek znalostí v oblasti zabezpečení se však mohou přenést i do našeho osobního života a ohrozit naše data a zařízení. Nedávný výzkum například zjistil, že letos koluje na tržištích kybernetické kriminality zhruba 24 miliard ukradených kombinací uživatelských jmen a hesel.

Stručně řečeno, musíme se zlepšit v řízení bezpečnostních rizik, a to začíná pochopením a zmírněním nejčastějších dopadů lidských chyb. Přinášíme vám těch deset nejčastějších.

1) Otevírání příloh a odkazů v nevyžádaných emailech

Tyto zprávy, známé také jako phishing, mohou být zasílány e-mailem, textovými zprávami, prostřednictvím sociálních sítí nebo prostřednictvím aplikací (WhatsApp apod.). Obvykle se útočník vydává za legitimního odesílatele, například banku, a požadují po příjemci naléhavou odpověď. Takový postup obvykle vede ke skrytému stažení malwaru, případně k předání osobních a finančních údajů. V jiném případě může jít třeba o smyšlenou zprávu o tom, že váš uživatelský účet byl napaden a máte co nejrychleji zadat své staré heslo a k tomu rovnou vymyslet nové.

Řešení: K nevyžádaným zprávám buďte vždy skeptičtí a neklikejte na odkazy ani neotvírejte přílohy v nich obsažené. Obsah zprávy si samostatně ověřte u odesílatele.

2) Zastaralé aktualizace

Pravidelné aktualizace jsou jednoduchým ale důležitým způsobem, jak udržet systémy bezpečné. Výrobce aktualizací softwaru často reaguje na nové hrozby a snaží se tak chránit všechny uživatele.  Někdy jsou vydávány za účelem opravy konkrétní zranitelnosti, kterou hackeři v reálném čase využívají k únosům zařízení a účtů.

Řešení: Mějte zapnuté automatické aktualizace pro veškerý software, hardware, aplikace, prohlížeče a operační systémy.

3) Zapojení neznámého USB do Vašeho PC

USB média už možná nejsou tak populární jako před několika lety. Koneckonců, většina z nás dnes k přenosu dat používá zejména cloudová úložiště. Nicméně pokud připojíte neznámé médium do svého PC, pak riskujete, že bude USB přenašečem škodlivého softwaru.

Řešení: Pro začátek nikdy nepoužívejte flash disk, který není váš.

4) Slabá hesla a jejich recyklace

Recyklace je jedna z nejčastějších bezpečnostních chyb, které se uživatelé dopouštějí. Slabá hesla jsou krátká a hackeři je snadno uhodnou nebo prolomí. Pomocí nich se zmocní daného účtu a případně i dalších, s nimiž sdílíte stejné přihlašovací údaje.

Řešení: Hesla – nebo ještě lépe heslové fráze – by měla být dlouhá, silná a jedinečná. Používejte správce hesel, aby byla bezpečná a díky aplikaci si je i snadno uložíte.

5) Nepoužívání dvoufaktorové autorizace

Organizace stále častěji nutí své zaměstnance používat vícefaktorové (resp. dvoufaktorové) ověřování (2FA). Používá se přitom k přidání další vrstvy zabezpečení nad běžné heslo, protože zahrnuje druhý “faktor”, jako je např. SMS kód nebo sken obličeje, který hackeři hůře ukradnou nebo zkopírují. Mnozí z nás ji však v osobních systémech nepoužívají.

Řešení: Zapněte možnost dvoufaktorové autorizace pro všechny své online účty kde je tato varianta dostupná.

6) Nezálohování dat

Pravidelné zálohování je zásadním bezpečnostním krokem, který mnozí z nás bohužel zanedbávají. To může způsobit problémy, zejména pokud se hackerům podaří získat přístup ke všem našim datům, zašifrovat je a požadovat výkupné za dešifrovací klíč.

Řešení: Pravidelné zálohování s jednou kopií v režimu offline Vás může ochránit před vydíráním a před případnou ztrátou dat.

7) Nepozornost

Jedním z hlavních problémů digitálního světa, kde je vše často dostupné na pouhé “jedno kliknutí”, je příliš mnoho rozptylujících faktorů vedoucích k chybám. Stačí jedno chybné kliknutí na odkaz v podvodném e-mailu a dostanete se do velkých problémů.

Řešení: Buďte obezřetní při práci v online prostředí. A co víc, neklikejte na žádné e-maily nebo zprávy, pokud si nejste jisti, odkud přišly.

8) Používání pracovních zařízení pro osobní účely

Éra vzdálené a hybridní práce znamená, že mnoho z nás nyní tráví více času prací z domova. To bohužel zvyšuje pokušení používat firemní zařízení k osobním úkolům, jako je nakupování, stahování souborů z internetu, hraní her nebo streamování obsahu. To může ohrozit vašeho zaměstnavatele a potenciálně i vaši práci. V počítači se totiž může nevědomky ocitnout malware a hackeři získají přístup k firemním sítím a aplikacím.

Řešení: Snažte se oddělit práci od zábavy tím, že budete firemní počítač používat pouze pro pracovní záležitosti. Pro zábavu se přihlašujte pomocí vlastního notebooku, chytrého telefonu nebo tabletu.

9) Falešný pocit bezpečí

Důvěřujeme společnostem, se kterými obchodujeme, a poskytovatelům technologií, jejichž produkty denně používáme. To však může vyvolat falešný pocit bezpečí. Často i ti nejrenomovanější dodavatelé mohou představovat největší riziko.

Řešení: Udělejte si čas a podívejte se na nastavení zabezpečení svých zařízení a přečtěte si články jako je tento, abyste se lépe informovali o hlavních rizicích. A také jak je zvládnout.

10) Nepoužívání bezpečnostního softwaru na všech zařízeních

Antivirový a bezpečnostní software na PC má většina z nás. Ale chytré telefony a tablety zůstávají často vystaveny riziku malwaru skrytému na webových stránkách, ve phishingových zprávách i v mobilních aplikacích.

Řešení: Věnujte digitálnímu zabezpečení čas a pozornost, které si zaslouží. Nainstalujte si software do všech zařízení připojených k internetu. Najděte si dodavatele kterému důvěřujete a zajistěte ochranu všech počítačů a ostatních zařízení.

Ondřej Vanáč, Cyberblog.cz

Zdroj: welivesecurity

Foto: Unsplash